Повечето хора, които са програмисти или други технически експерти започнаха да си проправят път до сериозно си компютърен специалист, с опити за хакване нещо. Игра или обект - тя не трябва силна стойност. Също така едно предупреждение - тази информация е тук само с информационна цел и нейното използване и прилагане на практика не се препоръчва. Също така, за да се избегнат негативните ефекти все още ще бъдат описани в общи линии, без особености като имена на програми или хакване подробни алгоритми. И в крайна сметка това ще бъде обсъдено как да проникна администратора на сървъра.
въведение
Е, как да пробие в сървърите? Първата стъпка във всяка една стратегия - сканиране пристанище. Това се прави, за да разберете какво е инсталиран софтуер. Всеки отворен порт е програма на сървъра. Пример: 21 m порт е FTP. Ако се свърже с него и да получите съответните разрешения, лесно можете да изтеглите или да качите всички файлове. Първата стъпка е да се сканира първите 1024 пристанища. Къде можете да намерите много стандартни услуги. Всеки от тях е един вид врата. И повече от тях, толкова по-лесно ще бъде да се открие, че един или повече от тях са затворени. До голяма степен това зависи от квалификацията на администратор компютъра, който търси сървъра. Получената информация за слабостите да бъдат записани на автономна носител (хартиен лист или плоча).
След това проверете всички портове над 1024. Защо? Фактът, че програмите, които са върху тях, могат да имат уязвимости или някой преди protroyanil сървър. А злонамерен софтуер винаги запазва своята "врата" отворен. На следващо място, разберете от операционната система. О, и ако решите да проникна нещо, а след това записват всички данни, че е желателно да се унищожи, преди да намерите нашите храбри полицията. Тази информация ще бъде достатъчно, за да се проведе просто рана. Освен в интернет има много сайтове, които публикуват информация за нови уязвимости. И имайки предвид, че много от сървърите не обновите тяхната безопасност са причинени от небрежност или неквалифицирани администраторите, а след това много от тях могат да бъдат напукана и "старите" проблеми. Можете да ги намерите с помощта на специални програми. Но ако всичко е затворено и няма никой там Access (което е малко вероятно), след това изчакайте за публикуването на нови дупки в сигурността. Ето как да пробие в сървърите са истински професионалисти. Ясно е, че това не е така за една минута, и се осъществява след часове, дни и седмици на усилена работа.
тестването на сигурността
Почти всеки ден, експерти по сигурността също се елиминират различни недостатъци. те обикновено знаят много добре как да проникна на сървърите, както и да направи всичко, за да се избегне това не е така. Ето защо, най-вероятният вариант, когато има по-скоро дълъг, за да се намери слабо място. Дори и така, няма универсална база данни за всички недостатъци, така че ако искате да се идентифицира проблема, което трябва да се запасите на време, търпение и много програми. В крайна сметка, да се идентифицират на въглищен прах и да се възползва от това в повечето случаи е много по-лесно, отколкото да ги закърпят.
Как откъсването на отдалечения сървър?
Много проблеми се случват, защото на CGI-скриптове. Не е изненадващо, че те са приоритет. Това се дължи на гъвкавостта на езици за програмиране, в които те са написани. В резултат на това, функциите в данните на скрипт, който не се проверяват, и веднага изпратени на потенциални уязвимости. Най-слабото език от гледна точка на сигурността - е Perl. Други, като PHP и ASP, също са носени на мястото, но те са по-малко. Сравнително защитени, смята Java, но той не искаше да се използва поради бавното обработване. Но най-големият проблем - това е човешкият фактор. Много програмисти са самоук дори не мисля за сигурност. Така че в този случай, тя ще помогне на няколко добри CGI скенер.
Къде да намерим необходимите данни?
Така че ние погледна как да проникна в сървъри. И как да намерите това, което трябва, и къде? Всичко зависи от това, което трябва да се намери. Например, ако даден файл на сървъра, че е едно нещо. Ако искате да направите промени в базата данни - е съвсем друго. Вземете файла, можете, когато можете да го изтеглите от сървъра. За такива случаи ще се доближава до 21-ти порт. За да промените базата данни ще трябва да се добавят към него има достъп или да подаде го редактира.
Пример крекинг в общия
Как действителната хакерство възниква от А до Я? Нека да разгледаме този процес, като пример за достъп до сървъра Contra Strike игри. Този избор е направен заради популярността на този забавления. Как да хакна администратора на сървъра, тъй като те представляват най-голям интерес? Има два основни начина - просто избор на пароли и по-сложни. Един такъв все по-сложни и ефективни начини са вратичка. Те включват влизане в конзолата чрез отворени портове в границите на 27000-37000 и редактиране на файл, който показва кой е администраторът. Има и други начини как да хакнат сървъра "CS", но не забравяйте, че тези действия са незаконни!